advertencia_de_google.png, image/png, 949x551
http://argentina.indymedia.org/news/2009/06/677400.php Enviar comentarios por correo electrónico.
El Sitio del Colectivo Devenir puede estar siendo atacado...
Por raas -
Saturday, Jun. 20, 2009 at 12:47 AM
Entrando a www.colectivodevenir.com.ar el navegador Firefox, me aviso, primero con una herramienta nueva de Google y después con el mismo navegador que el sitio de Devenir puede estar siendo utilizado para atacar las maquinas que visiten el mismo.
advertencia_de_google.png, image/png, 949x551
Guarda al hilo, sobre todo, l@s usuari@s con Windows, principales receptores de este tipo de ataque.
Esto dice Wikipedia de un tipo de ataque (XSS), que podria ser el que esta sufriendo Devenir: "Si este enlace lo pone un atacante hacia una víctima.
Un visitante puede verlo y verá que es del mismo dominio suponiendo que no puede ser nada malo y de resultado tendrá un loop infinito de mensajes.
Un atacante en realidad trataría de colocar un script que robe las cookies de la víctima para después poder personificarse como con su sesión, o hacer automático el proceso con el uso de la librería cURL o alguna similar. De esta forma el atacante, podría al recibir la cookie, ejecutar acciones con los permisos de la víctima sin siquiera necesitar tu contraseña.
Otro uso común para estas vulnerabilidades es lograr hacer phishing. Quiere ello decir que la víctima ve en la barra de direcciones un sitio, pero realmente está en otra. La víctima introduce su contraseña y se la envía al atacante"
Leer mas http://es.wikipedia.org/wiki/Cross-site_scripting
Una herramienta instalable para l@s que usan el Mozilla Firefox puede ser esta: NOSCRIPT
https://addons.mozilla.org/es-ES/firefox/addon/722
Blog de la revista Devenir http://revistadevenir.blogspot.com